Raiji1N

Nome do Software Vulnerável e Versões Afetadas: Telpo MDM versões 1.4.6 a 1.4.9 Descrição: A plataforma Android Telpo MDM armazena credenciais sensíveis de administrador e detalhes de conexão do servidor MQTT (IP/porta) em texto plano dentro de arquivos de log no armazenamento externo do dispositivo. Isso permite que atacantes com acesso a esses logs se autentiquem na plataforma web do MDM e executem operações administrativas, incluindo desligamento do dispositivo, reset de fábrica e instalação de software. Além disso, os atacantes podem se conectar ao servidor MQTT para interceptar ou publicar dados do dispositivo. Recomendações: Atualize para uma versão mais recente do Telpo MDM que corrija este problema.